airlogo

AIR Communication Srl si occupa di Comunicazione Integrata e si rivolge a medie e grandi aziende nazionali e internazionali. AIR Communication è in grado di offrire una consulenza completa e personalizzata, fondata sulla capacità di ascoltare, interpretare e tradurre in strategie, servizi e prodotti mirati le esigenze, gli obiettivi di business e i valori del cliente.

+39 06 83709819

Via Aurelia 547 - 00165 Roma

 

Aziende italiane e Cyber Security

Aziende italiane e Cyber Security

Aziende italiane e Cyber Security

Sempre più evidente è la necessità di una maggiore sicurezza informatica, diventata priorità indiscussa nei contesti aziendali. L’improvvisa e capillare diffusione del remote working, l’uso incessante di dispositivi personali e il boom delle piattaforme di collaboration hanno aumentato in modo esponenziale le possibilità di attacchi informatici. Complice la mancanza di valide strategie di sicurezza e una cultura poco orientata alla reale protezione dei dati, database colmi di informazioni sensibili e dati riservati rischiano di essere violati se non ci si affida a soluzioni utili a bloccare questo tipo di attacchi.

La situazione italiana, tutt’altro che rosea

 

Secondo uno studio di Minsait, la quasi totalità delle imprese italiane, ben il 90%, non ha specialisti nel campo della cybersecurity, l’82% non aggiorna i registri relativi agli asset aziendali che necessitano di protezione, il 73% non ha implementato la formazione dei dipendenti sulla sicurezza cibernetica. Insomma, il quadro è disastroso. Se da un lato manca la cultura della sicurezza informatica, dall’altro aumentano esponenzialmente gli attacchi digitali:  lo smart-working, l’e-commerce, e la digital transformation in generale hanno esposto le aziende nostrane a un aumento senza sosta del rischio. Basti pensare che il phishing è incrementato del 6000% e, solo nel nostro Paese, quasi la metà delle aziende di grandi dimensioni, il 40%, ha subito un incremento di attacchi informatici dal 2020 ad oggi. Si apre inevitabilmente una nuova era in cui le aziende devono munirsi di infrastrutture idonee, reti sicure e un piano strutturato di Disaster Recovery per guardare al futuro riducendo i rischi. 

 

Piano di Disaster Recovery

 

Episodi di calamità naturali, guasti dei dispositivi, incidenti causati da errori umani, interruzioni di energia elettrica o attacchi cibernetici possono compromettere la sicurezza informatica. Per questo motivo, predisporre un piano di Disaster Recovery diventa più che mai essenziale per garantire la continuità di business. Il piano ha come obiettivo principale quello di sviluppare, testare e documentare un iter ben strutturato e facilmente comprensibile che permetta di recuperare il più rapidamente l’accesso e la funzionalità della propria infrastruttura IT a seguito di emergenze e criticità. La procedura prevede la replica dei dati dallo storage primario a quello secondario: quest’ultimo, in presenza di una delle casistiche sopra citate, entra in funzione non appena il sito primario non sia utilizzabile per permettere all’azienda di recuperare i dati persi e continuare ad essere operativa. Numerosi sono i vantaggi riconducibili a un piano efficace di disaster recovery:

  • ridurre costi e perdite connessi all’interruzione dei sistemi 
  • gestire in maniera efficace e veloce gli interventi risolutivi
  • dare solidità al brand, che altrimenti rischierebbe di subire un grave danno di reputazione.

 

Minacce comuni alla sicurezza informatica

Le minacce più comuni alla sicurezza informatica sono: 

  • Phishing, ovvero email fraudolente dove i truffatori si fingono aziende note e invitano a compiere un’azione, solitamente a cliccare su un link dannoso capace di rilevare i dati personali dell’utente.
  • Malware, software progettati appositamente per causare danni al sistema accedendo ai dati sensibili sui dispositivi, nel caso di spyware, oppure criptando i dati dell’utente per estorcere denaro, ransomware. 

Questi sono i più frequenti e si possono insediare nei sistemi aziendali da una semplice email, da un programma, da un sistema esterno che viene connesso tramite smartphone o chiavetta. Con estrema facilità, qualsiasi pirata informatico può prendere il controllo del nostro dispositivo e accedere alla rete rubando, modificando o distruggendo e danneggiando i nostri dati. Per questo l’unica vera protezione è impedire il suo accesso. 

 

Cyber Security: informare, controllare e limitare

 

Per evitare problemi, la prima cosa che dovrebbe fare l’azienda è tenere corsi di aggiornamento in modo da informare il personale. Talvolta, anche chi lavora nel mondo digitale non è abbastanza informato a riguardo e usa i social media in modo improprio esponendo a minacce continue i suoi dati. Qui il problema va oltre: quando un dipendente utilizza strumenti propri sul luogo di lavoro espone al rischio l’azienda. Per questo bisogna informare i dipendenti riguardo quello che si può e non si può fare con i sistemi informatici su cui sono presenti progetti di lavoro, dati riservati, informazioni sensibili, ecc. Questo è determinante per la sicurezza informatica della propria azienda e per la funzionalità del proprio business nel medio e lungo periodo.

La cybersecurity, quindi, non serve solo a proteggere i dati che oggi rappresentano il problema più diffuso ma anche i sistemi, le reti, i programmi e tutto ciò che può essere esposto ad un attacco informatico. Se la cultura della sicurezza informatica è ormai consolidata all’estero, in Italia stenta ancora ad affermarsi completamente. Il problema di fondo è rappresentato dal fatto che le piccole e medie imprese costituiscono il motore dell’economia italiana e, date le loro dimensioni ridotte, spesso non hanno le risorse necessarie ad aumentare la sicurezza delle proprie reti. Tuttavia, la piena consapevolezza dei rischi ha consolidato la Cyber Security come asset strategico per ogni tipo di azienda, piccola o grande che sia. Per cui non c’è scampo: è indispensabile investire da un lato nella prevenzione di rischi e minacce e dall’altro nella gestione della crisi, con un piano strutturato di Disaster Recovery. 

 

Fonti: Minsait, rapporto sulla Digital Maturity in Cybersecurity

https://www.minsait.com/en/news/media-room/minsait-il-56-delle-aziende-rischio-mancanza-di-una-strategia-di-cybersecurity

Share